看板 MobileComm
作者
標題 [新聞] 高通、聯發科晶片爆最新漏洞!主流 Andro
時間 Sat Apr 23 14:35:38 2022
作者
標題 [新聞] 高通、聯發科晶片爆最新漏洞!主流 Andro
時間 Sat Apr 23 14:35:38 2022
自由
高通、聯發科晶片爆最新漏洞!主流 Android 手機幾乎全中標
文/記者黃肇祥
Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研
發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐
遭殃。
發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐
遭殃。
《CheckPoint》指出,本次爆發漏洞的關鍵在於,蘋果推出的 ALAC(Apple Lossless
Audio Codec)音樂格式,適用於無損音質的壓縮檔案,在 2004 年於 iTunes 推出,後
來在 2011 年底蘋果開源程式碼,因此不少 Android 品牌都有跟進採用,其中就包含高
通、聯發科的處理晶片。
來在 2011 年底蘋果開源程式碼,因此不少 Android 品牌都有跟進採用,其中就包含高
通、聯發科的處理晶片。
蘋果近年持續更新 ALAC,並有進行修補漏洞,但高通、聯發科並沒有跟進,持續使用舊
版的開源程式碼。《CheckPoint》發現,舊版 ALAC 可能會讓駭客透過假冒檔案格式,進
行 RCE 遠端攻擊,可以在手機上執行惡意指令,或是操控內部的所有權限,包含錄音與
麥克風。
版的開源程式碼。《CheckPoint》發現,舊版 ALAC 可能會讓駭客透過假冒檔案格式,進
行 RCE 遠端攻擊,可以在手機上執行惡意指令,或是操控內部的所有權限,包含錄音與
麥克風。
本次災情幾乎涵蓋主流所有 Android 手機,只要是採用高通、聯發科晶片的設備,都會
受到影響,目前漏洞都已經透過更新修復,想要避免本次漏洞最好的方式,就是盡快更新
手中的 Android 手機。
受到影響,目前漏洞都已經透過更新修復,想要避免本次漏洞最好的方式,就是盡快更新
手中的 Android 手機。
https://3c.ltn.com.tw/news/48723
高通、聯發科晶片爆最新漏洞!主流 Android 手機幾乎全中標 - 自由電子報 3C科技
![[圖]]()
Android 手機爆發最新安全漏洞,根據《CheckPoint》最新研究發現,駭客會藉由蘋果研發的老舊的音樂編碼格式,藉機遠端操控手機,全球超過三分之二的 Android 手機都恐遭殃。 ...
![[圖]](https://img.ltn.com.tw/Upload/3c/page/2022/04/22/220422-48723-1.jpg)
心得:駭客是利用舊版的蘋果音樂編碼駭入安卓的手機,這操作也蠻厲害的
但是比較疑惑是,為什麼蘋果持續在修補,但高通跟發哥都不跟進
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.16.89 (臺灣)
※ 文章代碼(AID): #1YOvuy1g (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1650695740.A.06A.html
推 : 蘋果的陰謀 埋個未爆彈給別人
不過 原來ALAC在Android有用到硬體解碼喔1F 04/23 14:42
不過 原來ALAC在Android有用到硬體解碼喔1F 04/23 14:42
→ : 音樂只要能播,沒什麼人會關心漏洞的問題3F 04/23 14:46
推 : 知道這個格式 但幾乎沒看過用這個編碼的檔案4F 04/23 15:00
推 : 蘋果 又是你 你最爛5F 04/23 15:01
→ : android有人會不用方便的app聽音樂特地去找這格式檔案?6F 04/23 15:07
推 : 垃圾格式7F 04/23 15:13
推 : 來路不明的m4a...的確平常是聯想不到這會是病毒XD
已經過了那個JPG要擔心被埋電腦病毒的時代了ww8F 04/23 15:15
已經過了那個JPG要擔心被埋電腦病毒的時代了ww8F 04/23 15:15
→ : 安卓手機更新時間普遍較短 這種冷門格式沒補漏洞也很正常10F 04/23 15:22
→ : 為何不修?因為沒人在用11F 04/23 15:22
推 : 安卓不意外12F 04/23 15:35
推 : 怕! 還好沒在用ALAC13F 04/23 15:41
推 : flac那麼好用 幹嘛用alac14F 04/23 15:41
→ : 蘋果有修、安卓沒修的原因也很好理解15F 04/23 15:44
→ : 聽都沒聽過 蘋果音樂格式裡面允許放程式碼幹啥?16F 04/23 15:44
→ : ALAC主要都是付費訊源,安卓用戶主要都使用盜版訊源
使用頻率少,當然高通、聯發科就沒人在乎這功能17F 04/23 15:45
使用頻率少,當然高通、聯發科就沒人在乎這功能17F 04/23 15:45
→ : 笑死 夏天到了19F 04/23 15:46
推 : 都用FLAC20F 04/23 15:47
推 : 不是都用Spotify/KKBOX 現在還有下載音檔到手機的嗎!?21F 04/23 15:50
推 : 點進去發現他們要等到五月中才要披露細節
而且寫得滿像廣告的22F 04/23 15:58
而且寫得滿像廣告的22F 04/23 15:58
推 : 都用mp5聽音樂,還能防身24F 04/23 16:02
推 : 「目前漏洞都已經透過更新修復」25F 04/23 16:04
推 : 一堆安卓機都中國的 還怕資安嗎26F 04/23 16:08
推 : 毒蘋果、很正常。27F 04/23 16:08
推 : flac最讚28F 04/23 16:20
→ : 開源還可以沒更新 高通也是蠻屌的29F 04/23 16:21
推 : 都用flac無感30F 04/23 16:23
推 : 都是用flac 或是其他無損格式31F 04/23 16:30
推 : 音樂攻擊要成真了?以後播放一段旋律後手機立馬freezed32F 04/23 16:43
推 : flac方便多了33F 04/23 16:47
推 : 爛死格式34F 04/23 16:55
推 : 還好我都買flac35F 04/23 17:04
--